ProHoster > Blog > internetes hírek > Chrome 93. kiadás

Chrome 93. kiadás

A Google bemutatta a Chrome 93 webböngésző kiadását, ugyanakkor elérhető a Chrome alapjául szolgáló ingyenes Chromium projekt stabil kiadása is. A Chrome böngészőt a Google logók használata, az összeomlás esetén értesítéseket küldő rendszer, a védett videotartalom lejátszására szolgáló modulok (DRM), a frissítések automatikus telepítésére szolgáló rendszer és az RLZ-paraméterek kereséskor történő továbbítása különbözteti meg. A Chrome 94 következő kiadását szeptember 21-re tervezik (a fejlesztést 4 hetes kiadási ciklusra helyezték át).

Főbb változások a Chrome 93-ban:

  • Az oldalinformációkat tartalmazó blokk (oldalinfó) kialakítása korszerűsödött, melyben megvalósult a beágyazott blokkok támogatása, illetve a hozzáférési jogosultságokkal rendelkező legördülő listák helyett kapcsolók találhatók. A listák biztosítják, hogy először a legfontosabb információk jelenjenek meg. A módosítás nem minden felhasználó számára engedélyezett, aktiválásához használja a „chrome://flags/#page-info-version-2-desktop” beállítást.
    Chrome 93. kiadás
  • A felhasználók kis százalékánál kísérletképpen a biztonságos kapcsolat jelzőjét a címsorban egy semlegesebb szimbólumra cserélték, amely nem okoz kettős értelmezést (a zárat „V” jelre cserélték). A titkosítás nélkül létrehozott kapcsolatok esetén a „nem biztonságos” jelző továbbra is látható. A jelző lecserélésének oka, hogy sok felhasználó a lakatjelzőt azzal a ténnyel társítja, hogy az oldal tartalma megbízható, nem pedig a kapcsolat titkosított jelének tekinti. A Google felmérése alapján a felhasználók mindössze 11%-a érti a lakattal ellátott ikon jelentését.
    Chrome 93. kiadás
  • A közelmúltban bezárt lapok listája mostantól a zárt lapcsoportok tartalmát jeleníti meg (korábban a lista csak a csoport nevét mutatta a tartalom részletezése nélkül) azzal a lehetőséggel, hogy egyszerre visszaadja a teljes csoportot és a csoport egyes lapjait. A funkció nem minden felhasználó számára engedélyezett, ezért előfordulhat, hogy az engedélyezéséhez módosítania kell a „chrome://flags/#tab-restore-sub-menus” beállítást.
    Chrome 93. kiadás
  • Vállalkozások számára új beállítások kerültek bevezetésre: DefaultJavaScriptJitSetting, JavaScriptJitAllowedForSites és JavaScriptJitBlockedForSites, amelyek lehetővé teszik a JIT nélküli mód vezérlését, amely letiltja a JIT fordítás használatát JavaScript futtatásakor (csak az Ignition értelmezőt használjuk), és tiltja a végrehajtható elemek kiosztását. memória a kód végrehajtása során. A JIT letiltása hasznos lehet a potenciálisan veszélyes webalkalmazásokkal végzett munka biztonságának javítása érdekében a JavaScript végrehajtási teljesítményének körülbelül 17%-os csökkentése árán. Figyelemre méltó, hogy a Microsoft még ennél is tovább ment, és bevezetett egy kísérleti „Super Duper Secure” módot az Edge böngészőben, amely lehetővé teszi a felhasználó számára a JIT letiltását és a nem JIT-kompatibilis hardverbiztonsági mechanizmusok aktiválását CET (Controlflow-Enforcement Technology), ACG (Önkényes). Code Guard) és CFG (Control Flow Guard) a webes tartalmat feldolgozó folyamatokhoz. Ha a kísérlet sikeresnek bizonyul, akkor számíthatunk rá, hogy átkerül a Chrome fő részébe.
  • Az új lapon a Google Drive-ba mentett legnépszerűbb dokumentumok listája található. A lista tartalma megfelel a drive.google.com Prioritás szakaszának. A Google Drive-tartalom megjelenítésének szabályozásához használja a „chrome://flags/#ntp-modules” és a „chrome://flags/#ntp-drive-module” beállításokat.
    Chrome 93. kiadás
  • Új információs kártyák kerültek az Új lap megnyitása oldalra, amelyek segítenek megtalálni a legutóbb megtekintett tartalmat és a kapcsolódó információkat. A kártyákat úgy alakították ki, hogy megkönnyítsék a megszakított információval való munka folytatását, például a kártyák segítenek megtalálni egy olyan étel receptjét, amelyet nemrég találtak az interneten, de az oldal bezárása után elveszett, vagy folytathatja az elkészítést. vásárlások az üzletekben. Kísérletként két új térképet kínálunk a felhasználóknak: „Receptek” (chrome://flags/#ntp-recipe-tasks-module) a kulináris receptek kereséséhez és a nemrég megtekintett receptek megjelenítéséhez; „Vásárlás” (chrome://flags/#ntp-chrome-cart-module) az online áruházakban kiválasztott termékekre vonatkozó emlékeztetőkhöz.
  • Az Android-verzió opcionálisan támogatja a folyamatos keresési panelt (chrome://flags/#continuous-search), amely lehetővé teszi a legutóbbi Google keresési eredmények láthatóvá tételét (a panel továbbra is megjeleníti az eredményeket, miután más oldalakra lép).
    Chrome 93. kiadás
  • Az Android-verzióhoz egy kísérleti idézetmegosztási mód került (chrome://flags/#webnotes-stylize), amely lehetővé teszi az oldal kiválasztott töredékének elmentését idézetként és megosztását más felhasználókkal.
  • Amikor új kiegészítéseket vagy verziófrissítéseket tesz közzé a Chrome Internetes áruházban, mostantól kéttényezős fejlesztői ellenőrzésre van szükség.
  • A Google-fiók felhasználóinak lehetőségük van fizetési információkat menteni Google-fiókjukba.
  • Inkognitó módban, ha a navigációs adatok törlésének lehetősége be van kapcsolva, egy új művelet-megerősítő párbeszédpanel került bevezetésre, amely elmagyarázza, hogy az adatok törlése bezárja az ablakot, és az összes munkamenetet leállítja inkognitó módban.
  • Az egyes eszközök firmware-ével azonosított inkompatibilitások miatt a Chrome 91-hez hozzáadott új kulcsegyeztetési módszer támogatása, amely ellenáll a kvantumszámítógépeken a találgatásoknak, a CECPQ1.3 (Combined Elliptic-Curve and Post-Quantum 2) kiterjesztés használatán alapul. TLSv2, amely egy klasszikus X25519 kulcscsere-mechanizmust kombinál egy HRSS-sémával, amely az NTRU Prime algoritmuson alapul, amelyet kvantum utáni kriptorendszerekhez terveztek.
  • A tiltott hálózati portok számát a 989-es (ftps-data) és a 990-es (ftps) portokkal egészítettük ki, hogy megakadályozzák az ALPACA támadást. Korábban a 69-es, 137-es, 161-es, 554-es, 1719-es, 1720-as, 1723-as, 5060-as, 5061-es, 6566-os és 10080-as portok már blokkolva voltak a NAT-slipstreaming támadások elleni védelem érdekében.
  • A TLS már nem támogatja a 3DES algoritmuson alapuló titkosításokat. Különösen a Sweet3 támadásra érzékeny TLS_RSA_WITH_32DES_EDE_CBC_SHA titkosítási csomag került eltávolításra.
  • Az Ubuntu 16.04 támogatása megszűnt.
  • Lehetőség van a WebOTP API használatára egy közös Google-fiókon keresztül csatlakoztatott különböző eszközök között. A WebOTP lehetővé teszi a webalkalmazások számára, hogy beolvassák az SMS-ben küldött egyszeri ellenőrző kódokat. A javasolt változtatás lehetővé teszi az ellenőrző kód fogadását egy Chrome for Android rendszert futtató mobileszközön, és az asztali számítógépeken történő alkalmazását.
  • A User-Agent Client Hints API kibővült, a User-Agent fejléc helyettesítésére lett kifejlesztve. A User-Agent Client Hints lehetővé teszi az adatok szelektív kézbesítését bizonyos böngésző- és rendszerparaméterekről (verzió, platform stb.) csak a szerver kérésére. A felhasználó pedig meghatározhatja, hogy milyen információkkal szolgálhat a webhelytulajdonosok számára. A User-Agent Client Hints használatakor a böngésző azonosítója nem kerül továbbításra kifejezett kérés nélkül, és alapértelmezés szerint csak az alapvető paraméterek vannak megadva, ami megnehezíti a passzív azonosítást.

    Az új verzió támogatja a Sec-CH-UA-Bitness paramétert a platform bitességével kapcsolatos adatok visszaadásához, amelyek felhasználhatók optimalizált bináris fájlok kiszolgálására. Alapértelmezés szerint a Sec-CH-UA-Platform paraméter az általános platforminformációkkal együtt kerül elküldésre. A getHighEntropyValues() meghívásakor visszaadott UADataValues ​​érték alapértelmezés szerint általánosított paramétereket ad vissza, ha nem lehet részletes opciót visszaadni. A toJSON metódust hozzáadtuk a NavigatorUAData objektumhoz, amely lehetővé teszi olyan konstrukciók használatát, mint a JSON.stringify(navigator.userAgentData).

  • Az erőforrások Web Bundle formátumú csomagokba való csomagolásának képessége, amely alkalmas nagyszámú kísérőfájl (CSS-stílusok, JavaScript, képek, iframe-ek) hatékonyabb betöltésének megszervezésére, stabilizálva van, és alapértelmezés szerint felajánlotta. A JavaScript fájlok csomagjainak (webpack) meglévő támogatásának hiányosságai közül, amelyeket a Web Bundle igyekszik kiküszöbölni: maga a csomag, de az összetevői nem, a HTTP-gyorsítótárba kerülhetnek; a fordítás és a végrehajtás csak a csomag teljes letöltése után kezdődhet meg; A további erőforrásokat, például a CSS-t és a képeket JavaScript-karakterláncok formájában kell kódolni, ami növeli a méretet, és újabb elemzési lépést igényel.
  • Tartalmazza a WebXR Plane Detection API-t, amely virtuális 3D környezetben nyújt információt a sík felületekről. A megadott API lehetővé teszi a MediaDevices.getUserMedia() hívással nyert adatok erőforrás-igényes feldolgozásának elkerülését, a számítógépes képalgoritmusok szabadalmaztatott megvalósításaival. Emlékeztetünk arra, hogy a WebXR API lehetővé teszi, hogy egyesítse a virtuális valóság-eszközök különböző osztályaival végzett munkát, a helyhez kötött 3D-s sisakoktól a mobileszközökön alapuló megoldásokig.
  • Számos új API-val bővült az Origin Trials mód (külön aktiválást igénylő kísérleti funkciók). Az Origin Trial magában foglalja a megadott API-val való együttműködés lehetőségét a localhostról vagy a 127.0.0.1-ről letöltött alkalmazásokból, vagy a regisztráció és egy speciális token fogadása után, amely korlátozott ideig érvényes egy adott webhelyen.
    • Javasolták a Multi-Screen Window Placement API-t, amely lehetővé teszi az ablakok elhelyezését bármely, az aktuális rendszerhez csatlakoztatott kijelzőn, valamint elmentheti az ablak pozícióját, és szükség esetén az ablakot teljes képernyőre bővítheti. Például a megadott API használatával egy prezentációt megjelenítő webalkalmazás meg tudja szervezni a diák megjelenítését az egyik képernyőn, és megjeleníti az előadónak szóló jegyzetet a másikon.
    • A Cross-Origin-Embedder-Policy fejléc, amely vezérli a Cross-Origin elkülönítési módot, és lehetővé teszi a biztonságos használati szabályok meghatározását a Privileged Operations oldalon, mostantól támogatja a "hitelesítő adatok nélküli" paramétert a hitelesítő adatokkal kapcsolatos információk továbbításának letiltásához, mint pl. Cookie-k és ügyféltanúsítványok.
    • Az ablak tartalmának megjelenítését és a bevitelt kezelő önálló webalkalmazásokhoz (PWA, Progresszív webalkalmazások) egy átfedés található ablakvezérlőkkel, például címsorral és kibontási/összecsukási gombokkal. Egy átfedés kiterjeszti a szerkeszthető területet, hogy lefedje az egész ablakot, és lehetővé teszi saját elemek hozzáadását a címterülethez.
      Chrome 93. kiadás
    • Hozzáadtuk a PWA-alkalmazások létrehozásának lehetőségét, amelyek URL-kezelőként használhatók. Például a music.example.com alkalmazás regisztrálhatja magát URL-kezelőként https://*.music.example.com, és az ezeket a hivatkozásokat használó külső alkalmazásokból (például azonnali üzenetküldőkből és e-mail kliensekből) történő összes áttérés vezet a PWA-alkalmazások megnyitásához, nem pedig egy új böngészőlaphoz.
  • Lehetőség van CSS-fájlok betöltésére az „import” kifejezéssel, hasonlóan a JavaScript-modulok betöltéséhez, ami kényelmes a saját elemek létrehozásakor, és lehetővé teszi, hogy JavaScript-kóddal stílusokat ne rendeljen hozzá. lap importálása innen: './styles.css' assert { type: 'css' }; document.adoptedStyleSheets = [lap]; shadowRoot.adoptedStyleSheets = [lap];
  • Egy új statikus metódus, az AbortSignal.abort() olyan AbortSignal objektumot ad vissza, amely már megszakításra van állítva. Ahelyett, hogy több sornyi kódot kellene létrehozni egy AbortSignal objektumot megszakított állapotban, most már egyetlen sorral is beérheti a „return AbortSignal.abort()” parancsot.
  • A Flexbox elem kiegészítette a kezdő, vég, önkezdő, önvég, bal és jobb kulcsszavak támogatását, kiegészítve a középső, flex-start és flex-end kulcsszavakat olyan eszközökkel, amelyek megkönnyítik a flex elemek helyzetének igazítását.
  • Az Error() konstruktor egy új opcionális „cause” tulajdonságot valósít meg, amely lehetővé teszi a hibák egyszerű egymáshoz társítását. const parentError = new Error('parent'); const error = new Error('szülő', { ok: szülőhiba }); console.log(error.cause === szülőhiba); // → igaz
  • A noplaybackrate mód támogatása hozzáadva a HTMLMediaElement.controlsList tulajdonsághoz, amely lehetővé teszi a böngészőben biztosított interfész elemeinek letiltását a multimédiás tartalom lejátszási sebességének módosításához.
  • Hozzáadtuk a Sec-CH-Prefers-Color-Scheme fejlécet, amely lehetővé teszi a kérés küldésének szakaszában a felhasználó által preferált színséma adatainak továbbítását a „prefers-color-scheme” médialekérdezésekben, ami lehetővé teszi a webhely számára az optimalizálást. a kiválasztott sémához társított CSS betöltését, és elkerülje a látható váltásokat más sémákról.
  • Hozzáadtuk az Object.hasOwn tulajdonságot, amely az Object.prototype.hasOwnProperty egyszerűsített változata, statikus metódusként implementálva. Object.hasOwn({ prop: 42 }, 'prop') // → igaz
  • A nagyon gyors, nyers erővel történő fordításra tervezett Sparkplug JIT fordítója kötegelt végrehajtási módot adott hozzá, hogy csökkentse a memórialapok írási és futási módok közötti váltásából adódó többletköltséget. A Sparkplug most több függvényt fordít egyszerre, és egyszer meghívja az mprotect-et, hogy módosítsa a teljes csoport jogosultságait. A javasolt mód jelentősen csökkenti a fordítási időt (akár 44%-kal), anélkül, hogy negatívan befolyásolná a JavaScript végrehajtási teljesítményét.
    Chrome 93. kiadás
  • Az Android verzió letiltja a V8-as motor beépített védelmét az olyan oldalcsatornás támadások ellen, mint például a Spectre, amelyek nem tekinthetők olyan hatékonynak, mint a helyek elkülönítése külön folyamatokban. Az asztali verzióban ezeket a mechanizmusokat még a Chrome 70 kiadásában letiltották. A szükségtelen ellenőrzések letiltása 2-15%-kal növelte a teljesítményt.
    Chrome 93. kiadás
  • Továbbfejlesztették a webfejlesztők eszközeit. A stíluslap ellenőrzési módban lehetőség van a @container kifejezéssel generált lekérdezések szerkesztésére. Hálózati ellenőrzési módban az erőforrások előnézete Web köteg formátumban kerül megvalósításra. A webkonzolban a karakterláncok JavaScript vagy JSON-literálok formájában történő másolásának lehetőségei hozzáadásra kerültek a helyi menühöz. A CORS-sel (Cross-Origin Resource Sharing) kapcsolatos hibák továbbfejlesztett hibakeresése.
    Chrome 93. kiadás

Az új verzió az újítások és hibajavítások mellett 27 sebezhetőséget szünteti meg. A sebezhetőségek nagy részét az AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer és AFL eszközökkel végzett automatizált tesztelés eredményeként azonosították. Nem azonosítottak olyan kritikus problémát, amely lehetővé tenné a böngészővédelem minden szintjének megkerülését, és kód futtatását a rendszeren a sandbox környezeten kívül. A jelenlegi kiadás sebezhetőségeinek felfedezéséért pénzbeli jutalmat fizető program részeként a Google 19 díjat fizetett ki 136500 20000 dollár értékben (három 15000 10000 dolláros, egy 7500 5000 dolláros, három 3000 5 dolláros, egy XNUMX dolláros, három XNUMX dolláros és három XNUMX dolláros díjat). Az XNUMX jutalom nagysága még nincs meghatározva.

Forrás: opennet.ru

Hozzászólás